Technische Warnung des Bürger-CERT
———————————-
TECHNISCHE WARNUNG TW-T16/0137
Titel: Produktwarnung für Mozilla Firefox und den Tor Browser
Datum: 30.11.2016
Risiko: sehr hoch
ZUSAMMENFASSUNG
Im Browser Mozilla Firefox und im Tor Browser existiert eine aktiv
ausgenutzte, kritische Sicherheitslücke, für die es noch kein
Sicherheitsupdate gibt.
BETROFFENE SYSTEME
–   Mozilla Firefox
–   Tor Browser
–   Microsoft Windows
EMPFEHLUNG
Verzichten Sie auf die Verwendung des Browsers Mozilla Firefox und des
Tor Browsers bis ein Sicherheitsupdate verfügbar und auf Ihrem System
installiert ist. Versierte Nutzer können auch vorläufig JavaScript
deaktivieren, beispielsweise mit Hilfe des Add-on ‘NoScript’. Hieraus
können sich für manche Webseiten funktionelle Einschränkungen ergeben.
BESCHREIBUNG
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.
Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser
Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das
Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.
Mehrere Sicherheitsforscher bestätigen eine aktiv ausgenutzte
Sicherheitslücke im Browser Mozilla Firefox für Windows und in verwandten
Browsern, wie dem Tor Browser. Die Sicherheitslücke ermöglicht einem
Angreifer aus dem Internet die Ausführung beliebiger Befehle und
Programme und damit die Übernahme der Kontrolle über das betroffene
System.
QUELLEN
– Mozilla Firefox Update Seite
<https://www.mozilla.org/de/firefox>
– Heise Security Artikel vom 30.11.2016: Zero-Day-Exploit bedroht
Firefox und Tor-Nutzer
<https://www.heise.de/security/meldung/Zero-Day-Exploit-bedroht-Firefox-und-[..]>
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, https://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter https://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de